Les entreprises œuvrant pour la sécurité informatique mettent toujours tout en place dans le but de proposer les meilleures offres. Même si les avancées effectuées sont très nombreuses et efficace pour la plupart, encore de nombreux hackers arrivent à trouver une issue pour atteindre leurs objectifs souvent peu louables. Parmi les dernières possibilités dans le domaine, il y a par exemple la faille appelée LuxLeaks.
Le principe et l’utilisation de Luxleaks
LuxLeaks est une belle opportunité pour les hackers qui souhaitent avoir accès à des fichiers dont l’ouverture nécessite une habilitation. Cela se retrouve la plupart du temps dans les grandes entreprises ou encore les institutions importantes. Pour ce qui est de son utilisation, il s’agit en fait d’une lacune que l’on peut retrouver auprès de Microsoft. Cette dernière n’est bien sûr visible que dans les cas où l’utilisateur active certaines conditions du logiciel. Afin d’avoir accès à ses dossiers dont la visibilité était réservée à seulement certaines personnes, il fallait avant tout que le fichier soit déplacé vers un autre emplacement. Dans ce cas, la faille se chargeait de sauvegarder une version originale du fichier qui n’est plus restreinte d’où l’accessibilité plus large.
Les circonstances et moyens utilisés pour sa découverte
Cette partie de Microsoft appelée LuxLeaks a été mise en avant suite à l’arrestation d’un employé à la Price Water House Coopers durant l’année 2010. A cette époque, ce dernier qui était auditeur a pu avoir accès à des dossiers plus ou moins confidentiels, dont des accords fiscaux. Mis à part la possibilité pour lui de voir les documents, l’employé les a rendus publics d’où l’incident. Bref sans les accords nécessaires à l’ouverture d’un dossier, il est maintenant possible pour les utilisateurs de Microsoft d’avoir recours à LuxLeaks pour ouvrir tous types de fichiers.